x-scan为什么扫不出来用户名和密码 换了个字典为什么不能用?
可以用字典工具软件生成字典,比如《木头字典生成器》,然后替换到x的安装目录中去。
Q:如果没有安装WinPCap驱动程序是否能正常使用X-Scan进行扫描?A:如果系统未安装WinPCap驱动,X-Scan启动后会自动安装WinPCap 3.1;如果系统已经安装了WinPCap更高版本,X-Scan则使用已有版本。Q:扫描一个子网,进程里同时出现10个checkhost.exe的进程是什么原因?A:检测每个主机都会单独起一个Checkhost.exe进程,检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定,命令行程序通过“-t”参数设定。Q:扫描过程中机器突然蓝屏重启是什么原因?A:扫描过程中系统蓝屏是有可能的,AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃,另外很多防火墙驱动与WinPCap驱动本身也存在冲突,建议先禁止或卸载防火墙程序再试试。Q:操作系统识别不正确是什么原因?A:操作系统识别方面确实不能保证100%的准确率,目前是综合NMAP、P0F的指纹库、NETBIOS信息和SNMP信息进行识别,如果目标机器没有开放NETBIOS和SNMP协议,TCP/IP堆栈指纹也不在数据库中,就需要使用者根据其他信息综合分析了。Q:为什么在一次扫描中我选择了“SYN”方式进行端口扫描,但X-Scan实际采用的是“TCP”方式,而且也没有被动识别出目标操作系统?A:端口扫描中的“SYN”方式在NT4或XP+SP2系统下无法使用,在windows 2000等系统下使用时必须拥有管理员权限,否则将自动改用“TCP”方式进行端口扫描。Q:新版本是否兼容2.3版本的插件?A:X-Scan 3.0以上版本的插件接口做了少量修改,不兼容2.3以前版本的插件,需要原作者做相应修改。3.0以上版本提供了简单的开发库,插件开发方面要比2.3版本轻松许多。Q:我看到Scripts目录下有很多nessus的脚本,是否可以自己从nessus的网站上下载最新的plugin,然后解压到scripts目录中,实现扫描最新漏洞?A:X-Scan移植了nessus的nasl引擎,目前对应于nessus2.2.4,但不包含对本地检测脚本的支持。所以只要是这个版本nessus支持的非本地检测脚本,都可以复制到Scripts目录下加载。Q:X-Scan中各项弱口令插件检测范围都很有限,能否自己加入其他需要检测的帐号或口令?A:在“X-Scan”中内置的密码字典仅为简单示范,使用者如果希望软件有更强的密码猜解能力,可以自己编辑密码字典文件。Q:为什么nasl脚本扫描结果中存在大量英文,将来有没有可能会对这些英文信息进行汉化?A:目前已有将近2000个NASL脚本,里面的描述信息大都是英文,需要翻译的内容可以在本站“焦点项目”中的X-Scan下看到。欢迎大家一起帮忙翻译,通过审核后会直接加入在线升级库供大家下载。Q:用xscan.exe在命令行方式下进行扫描时,如何暂停或终止扫描?A:命令行方式检测过程中,按“[空格]”键可查看各线程状态及扫描进度,按“[回车]”可暂停或继续扫描,按“q”键可保存当前数据后提前退出程序,按“”强行关闭程序。Q:X-Scan如何安装,是否需要注册?A:X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动安装WinPCap驱动)。
今天小弟献丑,关于1433端口入侵主机本人想班门弄斧,谨以学习安全知识。
工具 最快的端口扫描器(2008黑包里有)也可用别的如果你觉得有用。
X-Scan 用来确定扫出的1433有无弱密码
SQLTools1(2008黑包)这款工具比较不错,谢谢编辑们把它放在黑包里。
SqlServer日志清除专家 v1.5 总的擦下脚印吧
当然要有免杀的木马,最好用影子木马,在自己电脑里做好,总不会连这都不会做吧。
好的开扫 扫描1433端口 等一会大批量的鸡就会出现在你眼前 选IP段最好用不发达城市的,韩国的我扫过都是无法入侵。
写了半天已经扫出一些1433机器了把它们复制下来放在文档里。注意》》》去掉后面的 :1433 否则什么密码都扫不出来。
打开X-Scan到 全局设置 监测范围 扫描模块只选SQL-Server 。 点一下 从文件获取主机列表 就可以把刚才扫的1433放在里面了
基本上可以在半小时扫出5到6个可用的鸡。能不能用就看造化了。
用SQLTools1连接扫到的1433输入简单的用户名和密码就可以扬长直入了,这时第一步先执行DOS,恩,
出现了 未找到存储过过程xp_cmdshell
这时咋办 这种情况的主要原因是删除了扩展存储过过程xp_cmdshell,有一个恢复的办法,如果不成功说明被改
哪有那么多弱口令,现在都聪明了,不是你的问题,是他们的问题
答:打开X-Scan到 全局设置 监测范围 扫描模块只选SQL-Server 。 点一下 从文件获取主机列表 就可以把刚才扫的1433放在里面了 基本上可以在半小时扫出5到6个可用的鸡。能不能用就看造化了。用SQLTools1连接扫到的1433输入简单的用户名和密码就可以扬长直入了,这时第一步先执行DOS,恩,出现了 未找...
答:你电脑的问题,可能是动态链接库问题
答:可以用字典工具软件生成字典,比如《木头字典生成器》,然后替换到x的安装目录中去。
答:扫描是一种入侵方式,如果IP你确定是裸奔的主机没有保护,你应该能扫描出来。首先,你用PING 测试一下你能连通那些IP吗?
答:因为你扫描的主机没有漏洞可寻。
答:X-SCAN更新版本了,去天空或者华军下新版本的实验下。最好是看一下帮助 换流光试试!这位朋友`首先你做过XP线程补丁了没!!在网上找个`!把线程改到2000左右`!然后再看看你扫的端口和IP段`!在有些地方电信公司是屏蔽了一些端口的`!所以找的话可能出现0存活`!实在不行的话可以用流光或者啊D`!啊D...
答:局域网),或者允许访问(扫描)的其他网段.2.扫描的目的地主机若建立安全平台,如,防火墙,或者其他带有防火墙功能的软件都会将您的扫描数据报挡在端口外,所以呈现的形式就是找不到存活主机.3.注意您在SCAN填写的形式和附加的探测选项.第一步PING的通,那么一般其他的探测项都可以被查询出来....
答:现在好多网段都设置了屏蔽探测,有时ping都不同。别的废话不多说了 说点实在的:代开X-scan后 点工具栏最左侧的扫描参数按钮。点全局设置-其它设置:选上无条件扫描 再去掉跳过“没有检测到开放端口的主机”前的对勾 这样设置并确定后 开扫 肯定能扫到一堆信息。试试吧 加油 ...
答:xscan吧?呵呵,那就攻击自己吧 ^_^ 或者试试流光 啊D工具包 没用过xscan 关注下 局域网中有其他机器么?或者就是你的网段设置有问题吧,好好看看使用教程
答:因为WAN中的计算机安装了防火墙阻挡了X-SCAN的扫描。
